TÜV Rheinland: IT-Sicherheitstag behandelte vor allem das Thema Sicherheit für die zunehmend mobile Unternehmens-IT

Neue Lösungen für Mobile Security und IT-Sicherheit in der Produktion

(28.09.11) - Datenklau, Online-Attacken und wöchentlich mehr als eine Million neue Schadpro-gramme kosten Unternehmen und Organisationen Zeit, Geld und häufig sogar ihre Reputation. Um der Cyber-Kriminalität immer einen Schritt voraus zu sein, brauchen sie deshalb eine nachhaltige Strategie und wirksame Sicherheitslösungen. Wie diese aussehen können, erfuhren die knapp 200 Besucher des fünften IT-Sicherheitstages von TÜV Rheinland vergangene Woche in der Zeche Zollverein in Essen. Unter dem Motto "Informationssicherheit 2.0: Strategien für Cloud, Web und Mobile in Office- und Produktions-IT" präsentierten 16 Referenten aus Politik, Wirtschaft, Beratung und Verbänden ihr Wissen aus der Praxis für die Praxis.

Den Nerv der Branche traf vor allem das Thema Sicherheit für die zunehmend mobile Unternehmens-IT mit Laptops, Smartphones oder Tablets. Greifen Mitarbeiter mit ihrem eigenen Endgerät unkontrolliert auf Firmendaten zu, kann das schnell zu gravierenden Prozessstörungen und Datenmissbrauch führen. "Wir bieten leistungsfähige Lösungen für die Steuerung aller mobilen Endgeräte im Unternehmen und sorgen damit für die Sicherheit", sagte Thomas Laubrock, Leiter Produktmanagement im Bereich Informationssicherheit bei TÜV Rheinland, in seinem Vortrag über Sicherheit für Mobile Devices/Mobile Endgeräte.

Auch das Thema Cloud Computing gewinnt rasant an Bedeutung.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Dabei stehen Dienste und Technologien "on demand" bereit und müssen in der unternehmens-eigenen IT-Landschaft nicht mehr vorgehalten werden. Ein Datenleck in der Cloud bedeutet mitunter den völligen Kontrollverlust über die IT-Infrastruktur. Daten und die Logik der Anwendungen sind dabei gefährdet. Orientierung und neueste Erkenntnisse über Risiken und Sicherheitsstrategien präsentierte Dr.-Ing. Oliver Weissmann, globaler Geschäftsfeldleiter Informationssicherheit bei TÜV Rheinland, in seinem Vortrag "Heiter bis wolkig - Sicherheit und Compliance in der Cloud".

Menschliches Fehlverhalten von Mitarbeitern in Form von Unachtsamkeit (verlorene Laptops) oder gezieltem Datenklau ist die häufigste Ursache für Datenverlust. Helfen können ganzheitliche "Data Leakage Prevention"-Lösungen (DLP). Sie ergänzen Sicherheits-Standardfunktionen wie Verschlüsselung oder Berechtigungsmanagement um weitere Funktionen wie die aktive Klassifizierung von Dokumenten. Zudem berücksichtigt eine gute DLP-Lösung sämtliche Schnittstellen wie Bluetooth oder E-Mail, über die Mitarbeiter Daten weitergeben.

Ein weiterer Aspekt: "Extreme Kontrolle der Mitarbeiter führt eher zu Datenmissbrauch als eine auf Vertrauen basierende Führungspraxis", sagte Dr. Johannes Wiele, Senior Consultant im Bereich Informationssicherheit bei TÜV Rheinland, in seinem Vortrag "Data Leakage Prevention".

Weitere Themen des IT-Sicherheitstags waren:

· Datensicherheit: Notebooks nur verschlüsselt einsetzen

· TÜV Rheinland: Neues Verfahren schützt Umgang mit sensiblen Daten

· Datensicherheit in der Industrie: mit durchdachter Strategie gegen Produktionsausfälle

(TÜV Rheinland: ma)